技术中心
 
 

数字版权管理面面观

   日期:2009-07-31     来源:互联网    

数字版权管理面面观

引言

DRM编码的CD
DRM编码的CD

在2005年,索尼向消费者售出了数百万张“特殊”音乐CD,而这些消费者原以为他们会获得常规的老式光盘。人们在计算机上播放这些CD时,很多情况下出现的就是一场间谍软件的噩梦:节目被冻结,应用程序运行迟缓,还出现了许多被证实几乎不可能卸载的隐藏文件,它们正是这些问题的根源。索尼为何如此对待其客户?

答案是“保护自己的版权”。数字革命赋予了消费者以崭新的方式使用数字内容的能力,但同时也使得版权持有人控制其财产分发的愿望变得非常渺茫。因此让我们来了解一下什么是“数字版权管理”(DRM)。在本文中,我们将介绍什么是DRM、版权持有人如何实现此概念以及数字内容控制未来前景如何。

数字版权管理基础知识

数字版权管理

数字版权管理(DRM)是一个内涵广泛的术语。它包括的所有方案都是通过技术手段来控制受版权保护的材料的使用。本质上,DRM是将使用的控制权从拥有数字内容的个人移交给计算机程序。相关的应用和方法不可胜数,以下仅是数字版权管理的几个示例:

公司设置服务器阻止转发敏感电子邮件。 电子图书服务器基于内容的版权持有人设置的约束,对访问、复制和打印材料的行为进行限制。 电影工作室在其DVD中包含软件,将用户可以复制的副本限制为两份。 唱片公司在某类CD上印有标题,这类CD包含了有意干扰翻录软件的信息。

尽管许多消费者将DRM方法(尤其是电影和音乐行业所采用的方法)视为过度限制,然而数字版权管理不过是试图解决合法性问题。在互联网上通过文件共享网络分发数字内容使传统的版权法在实际上已经过时。每当有人从免费文件共享网络下载受版权保护的歌曲的MP3文件,而不是购买CD时,拥有版权的唱片公司和创作歌曲的艺术家就会蒙受经济损失。而在电影业中,根据某些估算,非法分发DVD内容的收益损失大约为每年50亿美元。互联网的性质决定了不可能起诉每个以这种方式违法的人,于是各公司试图在技术上使消费者不可能制作数字副本,从而恢复对分发的控制。

问题是当您购买DVD时,复制一份副本供自己使用是完全合法的。这就是版权法中合理使用原则的宗旨,即存在某些有利于内容使用者的、使版权保护无效的情况,包括复制受保护的材料以供个人使用以及复制不受版权保护的任何内容以用于任何用途。大多数数字版权管理方案都无法考虑合理使用的问题,因为计算机程序无法进行主观决策。在2005年,法国的一个法庭便裁定使复制不可能进行的DRM编码DVD违反合理使用这一法律宗旨,因为DVD的合法所有者就无法复制以供自己使用。

在进一步讨论DRM争议之前,让我们回过头来了解一下,从编程的立场看DRM方案会带来什么后果。
数字版权管理(DRM)框架


理想的DRM系统是灵活的,对用户完全透明,而对于计算机程序处理而言相当复杂。第一代DRM软件仅仅追求控制复制行为。而第二代DRM方案目前尚未成熟,它追求控制查看、复制、打印、修改行为以及您可能对数字内容执行的所有其他操作。

数字版权管理方案在三个级别上进行运作:为一项内容建立版权、管理受版权保护的内容的分发和控制在分发后消费者可以对内容执行的操作。要完成此级别的控制,DRM程序必须有效地定义和描述三个实体(用户、内容和使用权限)以及它们之间的关系。

权限表达语言


“版权”不是一个对计算机很友好的概念,程序员已经开发了新的计算机语言以数字术语定义这一概念。目前使用的两种权限表达语言为MPEG权限表达语言(MPEG REL)和开放数字权限语言(ODRL),这两者都是基于XML的计算机语言。ODRL使用了“摘录”、“安装”、“出租”、“修改”、“播放”和“出售”等权限术语。它还设定了约束(“固定数量”、“间隔”和“范围”)并定义了支付方式(“费用类型”、“预付”和“后付”)。

以一个MP3下载网站的简单DRM方案为例。简•多伊登录到她订阅的一个网站,以便下载劳伦•希尔的“Everything is Everything”这首歌。简的订阅级别使她有权每月进行五次下载。在这种情况下,用户是简•多伊,内容是劳伦•希尔的“Everything is Everything”这首歌。而标识用户和内容是相当简单的任务。简可能有一个客户ID编号,网站上的每个MP3文件可能有一个与其关联的产品编号。较难的部分在于确定权限,即如何确定是允许还是不允许简使用“Everything is Everything”这首歌。她能否下载,或者她当月是否已经下载了五个文件?她能否复制,或者她是否在下载加密文件和对应的密钥?她能否摘录一首歌曲以用于自己的混音软件,或者文件是否已锁定?使用权限不仅包括许可权限和约束,同时还包括任何与交易相关的义务,例如简是否需要为此下载额外付费?如果简下载此歌曲,是否有可能省钱?这都将包含在简、歌曲和版权之间的关系中。

比如,简本月仅下载了三个文件,因此,本下载在订阅权限内。又比如,她获得一项促销条件,如果下载此歌曲,将为她的下月订阅费用提供1美元的减免。简应能够复制文件以供合理使用,但可能她只能制作三份副本。比如,版权持有人拒绝授权任何人摘录其数字内容。那么此下载的DRM结构可能如下所示:

示例交易
示例交易

请记住,尽管每次简登录网站时用户实体都相同,但用户、内容和版权之间的关系可能会发生改变。DRM方案必须能够适应变化的条件。如果简增加订阅级别为允许无限制的下载而不是每月仅下载五次,那DRM软件必须根据新的关系进行调整。DRM方案必须与网站的后端基础结构紧密结合,以便能够实时调整关系。这就是无缝DRM设置难以实现的原因之一:由于没有标准可供遵循以及在任何其他类型的计算机程序中找不到相关命令集(请参阅“权限表达语言”栏),数字版权管理软件很难与现有电子商务架构融合。可见,最易于控制的事务仍可能是从网站下载这一行为。而难控制的部分则是在用户拥有数字内容之后的操作。下载网站将如何强制执行简的使用权限?它们如何了解她只是要复制两份文件?这正是DRM的棘手之处。

自动化的DRM


ContentGuard、Digimarc、InterTrust和Macrovision等公司出售自动化的“DRM解决方案”,其中包括您设置一个DRM方案所需的所有内容。ContentGuard完整的DRM工具箱使版权持有人能够为自己的数字产品和服务(包括从电影下载、软件使用到网站访问的所有内容)创建和强制执行许可证制度。RightsExpress软件使用MPEG REL权限表达语言,并引导版权持有人完成定义内容、定义用户和定义使用权限的过程。版权持有人可以为内容设置访问级别和加密模式,创建使用户能够基于这些设置获取内容的自定义界面,开发验证用户标识和跟踪内容使用的强制执行模型。

怎样实现数字版权管理?


仅允许简复制"Everything is Everything"首歌两次实现起来相当简单。计算机可以理解“2”,但不理解的是“我已经将其复制到MP3播放器和便携式计算机,但我有了一个新的桌面计算机,需要再次传输!”。

“合理使用”的原则难以数字化。许多公司采取了不顾一切的措施来“堵住”数字内容在互联网上流失的“漏洞”,使得在消费者这一方面无任何权利对所购买的内容做出决定。DRM不是一项新事物,许多旧的软盘都有复制保护。制造商使用特殊的驱动器写入软盘,普通的消费者的驱动器无法模拟这一过程。有些制造商要求必须在计算机上的I/O端口连接一个硬件,才能运行软件。但对许多人来说,较新的DRM方案已经超过了复制保护的界限,束缚了用户。

在Intuit的Quicken TurboTax 2002中使用的有限使用加密方法曾造成消费者的骚动。用户安装该加密软件时,安装过程会在用户的计算机上安装一个密钥。这是标准做法。但是此特定密钥仅会解密软件一次。要多次使用软件,用户不得不致电Intuit让公司提供附加访问权限。当用户已经使用密钥后,在另一台计算机上安装软件时,会发现他们可以准备纳税申报单,但不能打印申报单,也不能以电子方式向IRS呈送申报单。

更常见的DRM加密方案是提供可以永久工作的密钥。在这种情况下,密钥必须绑定到用户计算机的ID编号。只有从原来安装密钥的计算机访问密钥时,它才会对文件进行解码。否则,用户可能只是将密钥与加密软件一起转发给自己认识的每个人。

某些产品,例如由Macrovision SafeCast或微软产品激活保护的产品,使用基于Web的许可方案来防止非法使用内容。当用户安装软件时,其计算机会联系许可证验证服务器以获得安装和运行程序的许可(访问密钥)。如果用户的计算机是第一次请求许可安装此特定软件,服务器将返回密钥。如果用户将软件提供给朋友,当朋友尝试安装该软件时,服务器就会拒绝访问。在这种类型的方案中,用户通常必须联系内容提供商以获得在其他计算机上安装软件的许可。

还有一种较少见的到的DRM方法就是数字水印。如果您听说过FCC提议的广播标志和飞利浦相应的视频内容保护系统(VCPS)编码,那么您一定了解数字水印设置。FCC正在试图要求使用一种“广播标志”,它可以使数字录像机了解是否允许录制节目。该标志是随数字视频信号发送的一段代码。如果广播标志指示节目是受保护的,则DVR或DVD录像机将无法录制它。但是这项DRM提议是一种更易造成混乱的提议,因为它需要能够读取广播标志的媒体和设备。由此产生了飞利浦的VCPS格式。视频内容保护系统可以读取FCC广播标志并确定设备是否可以录制节目。广播标志生效后,只有具有VCPS功能的录像机可以录制数字电视数据,而只有具有VCPS功能的DVD-RW才能接受数字电视数据,而且只有具有VCPS功能的播放器才能播放具有VCPS功能的DVD。对于想要录制DTV的任何消费者,系统将表示当前DVD系统已过时。自从2005年5月一个美国法庭裁定FCC无权决定消费者设备如何处理接收到的数字信号之后,标志/VCPS设置就一直搁置起来。

DRM的提供商Macrovision在其最近的DVD保护产品中使用了一种有趣的方法。Macrovision RipGuard不是使DVD不可复制,而是利用DVD转录软件的故障来防止复制。它是DVD上软件中的一段代码,目的是迷惑大多数转录软件所基于的DeCSS代码。Macrovision程序员研究了DeCSS,发现了它的缺陷,然后构建RipGuard以引发缺陷并关闭复制进程。不过,DVD消费者已经找到一些绕过RipGuard的方法,主要是通过不使用DeCSS的翻录软件或者调整基于DeCSS的翻录程序中的代码来实现复制。1998年的数字千年版权法案裁定在美国禁用DRM系统是非法的,但大批民众仍在积极寻找并发布绕过DRM限制的方法。

最近的DRM方案导致了数字内容提供商与数字内容消费者之间新的对立关系,而且这些消费者还不仅限于使用刁钻技术占得上风的消费者。对于我们大多数人而言,突然察觉到DRM系统是因为SONY-BMG(索尼与贝塔斯曼合并后的新唱片公司)发行了数百万张包含DRM软件的CD,而正是该软件超越了管理权限的界限,进而窥探消费者并损害设备。

数字版权管理争议

数字版权管理的标准

Sony-BMG灾难

在2005年,Sony-BMG分发的精选CD(有估计称有20个曲目)导致诉讼并收回了之前售出的CD,进而引发一场公共关系的噩梦。该问题起源于CD上的两个软件:SunnComm的 MediaMax和First4Internet的扩展复制保护(XCP)。这一事件引出了有关在何种范围内允许版权持有人保护内容的问题。在这个案例中,人们考虑的不是复制保护。

首先,MediaMax软件根本不保护版权。它跟踪用户的活动。每次有人在PC上播放这种“特殊的”CD时,MediaMax就会向SunnComm服务器发送一条消息。Sony-BMG可以查明谁在听CD以及听CD的频率。这些活动都发生在幕后,在CD上没有活动的显著标识或免责声明。更糟糕的是,该软件难以卸载。

另一问题更为重要。First4Internet的扩展复制保护将个人可以制作的副本数限制为三个,这可能很令人恼火,但在“版权保护”领域内可以找到根据。但是XCP的反对浪潮主要针对的是软件的其他活动。首先,它隐藏在用户的计算机中,因此用户不了解它的存在,并且可能找也找不到它。它会在Windows操作系统中创建一个隐藏区域(有时称为rootkit),一旦病毒编写者发现它的存在,可能造成潜在的安全风险。病毒可能在那里永久存留而不会被检测到。病毒扫描程序通常无法查看rootkit中的文件。XCP还会降低计算处理速度,并能自动连接到Sony-BMG服务器以安装复制保护更新。此外,该软件难以卸载。有些用户不得不重新格式化硬盘驱动器才能去除这些文件及其带来的负面影响。

索尼召回了数百万张带有这种内置DRM软件组合的光盘,并同意发布使这些隐藏文件可见的工具。律师们已经根据CD侵犯用户的隐私并违反反间谍软件法提起了多起共同诉讼。Sony-BMG的错误是DRM偏离正轨的一个最显而易见的示例,但数字版权管理总体来说(即使是不侵犯用户隐私并且不破坏计算机的数字版权管理)还是引发了一些严重冲突。

数字版权管理的标准

对于DRM,并不存在行业标准。在这一点上,数字娱乐领域的许多公司选择了“照我说的做”的粗暴方式,导致用户无法复制、打印、修改或传输材料。激进分子关于DRM最关注的领域与当前DRM日益超越传统版权法所保护范围的趋势有关。例如,您播放的DVD不让您跳过预告片,这种做法与保护版权毫不相干。不过,如果具有高度限制性的DRM软件成为标准,那么存档和出借数字内容的图书馆和教育机构的损失将更甚于消费者。如果那样,图书馆便无法存档一份带有时间限制加密密钥的软件,而且也无法使用其传统的出借结构来出借用于查看内容的特定于计算机的许可证。

反对数字版权管理的争论讨论了用户隐私、技术革新和合理使用等问题。根据版权法,合理使用原则为消费者提供了复制受版权保护的内容以供自己使用的权利。其他法则,例如“第一次销售”(内容购买者转售或放弃他所购买的内容的权利)和“有限期限”(版权在一段时间后过期),也为消费者提供了绕过DRM来实现的权利。正如我们在判决中从Sony-BMG的错误所看到的,秘密跟踪消费者的活动和在用户的计算机上隐藏文件将侵犯用户隐私,而这些是间谍软件应用程序所采用的方法,不是合法的版权管理方案。此外,DRM系统还可能影响技术革新,因为它限制了数字内容的使用和形式。如果软件中的计算机代码得到DRM的无限制保护,第三方供应商将不能开发针对该软件的产品和插件,如果硬件得到禁止修改的DRM方案的保护,那么消费者还将无法合法修复自己的硬件。

根据普林斯顿大学教授埃德•费尔顿的发现,DRM不仅影响开发的技术自由,同时还影响言论自由。当费尔顿在2001年尝试发布关于有问题的DRM系统的文章时,音乐界的成员威胁要起诉他。有几家公司说他的研究将帮助人们绕过DRM方案,然而这在美国是非法的。1998年的数字千年版权法案确保了对DRM方案的保护,无论它是否遵循合理使用原则。不但绕过DRM是非法的,创建、购买或下载任何使您能够绕过DRM限制的产品也是非法的。目前,消费者权利小组正在游说国会修正数字千年版权法案中关于禁用DRM系统违法的部分,声称这给了版权持有人不当利用的机会,而对他们可以使用的DRM方案的类型不加任何限制。

在论战越来越激烈的数字内容领域,我们不禁考虑是否存在任何可以同时使版权持有人和消费者满意的DRM系统。由于DRM正在成为跨行业的标准,结果将是专家所称的“可信计算”。在这一体系中,从生产或上载过程到购买或下载,直到用户拿到产品使用数字内容的每一个步骤,DRM方法都将确保受版权保护的内容得到保护。计算机将自动了解法律允许用户如何处理一项内容并采取相应操作。采用标准后,消费者的状况将至少部分地得到改善,因为DRM编码的媒体将在所有类型的设备上播放。但是就用户权利而言,将不利于消费者。唯一的机会是程序员将或多或少地对“合理使用”进行定量化,以便使计算机能够理解这一概念。

[责任编辑:小敏]

 
  
  
  
  
 
更多>同类技术
 
全年征稿 / 资讯合作
 
推荐图文
推荐技术
可能喜欢